Shiro学习第二天

最新推荐文章于 2022-08-02 09:07:47 发布
最新推荐文章于 2022-08-02 09:07:47 发布
阅读量197 收藏
点赞数
分类专栏: shiro学习记录 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu__jiang/article/details/91452894
版权

Shiro学习第二天
紧接着上一天的学习,已经对Shiro有了一个简单的认识,接下来细细探究它的实现过程
简单的在JavaSE环境下实现shiro框架
第一步:引入jar包
 为了后期能够更好的进行移植,这里面使用Maven项目也方便引入jar包

 <!--shiro核心类库-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.3</version>
        </dependency>
        <!--日志工具包-->
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.6.1</version>
        </dependency>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.6.1</version>
        </dependency>


这里面也引入log4j的依赖,方便日志的打印,如有问题便于调试。

第二步:引入创建资源文件shiro.ini
     

   [users]
        root=用户密码,用户权限
        test=用户密码,用户密码
        
        
        [roles]
        admin=*,代表具有所有权限
        test=search,add,update,代表只具有查找,添加和更新的权限


第三步:创建java类,进行测试

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class ShiroJdbcTest {

    public static void main(String[] args) {
        //1.加载shiro的配置文件,返会一个Factory对象,管理SecurityManager
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-mysql.ini");
        //2.获得SecurityManager对象
        SecurityManager securityManager = factory.getInstance();
        //3。将SecurityManager绑定到上下文中,全局绑定,只需一次
        SecurityUtils.setSecurityManager(securityManager);
        //4.获得与当前系统交互的对象subject
        Subject subject = SecurityUtils.getSubject();
        //5.进行登录,用用户名和密码进行登录,创建用户名和密码票据
        UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
        //6.检验账户是否被验证过
        // subject.isAuthenticated()
        try {
            // 7.进行登陆
            subject.login(token);
            if (subject.isAuthenticated()) {
                System.out.println("登陆成功");
                //7.判断角色
                if(subject.hasRole("admin")){
                    System.out.println("有admin角色");
                }else{
                    System.out.println("没有admin角色");
                }
                //7.判断权限
                if(subject.isPermitted("search")){
                    System.out.println("有这个权限");
                }else{
                    System.out.println("没有这个权限");
                }
            }

        } catch (Exception e) {
            System.out.println("用户名或密码错误,登陆失败");
        }

    }

}


到此为止已经实现了一个用户登录验证和权限检验的过程。
假如说我们不想使用配置文件,用纯Java又该如何实现呢???不要着急看下面,这也会使你对加载shiro的配置文件有一个清晰的认识,也是对上面Factory<SecurityManager> factory = new IniSecurityManagerFactor("classpath:shiro-mysql.ini")这段代码的一个底层实现过程。</br>如果想使用我们自己的数据源就必须实现Realm结构,并实现其方法,如下:

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.realm.Realm;

public class MyRelam1  implements Realm{
    
    public String getName() {
        //返回数据源名字
        return "myrealm1";
    }
   
    public boolean supports(AuthenticationToken token) {
        //限制为只支持用户名密码验证
        return token instanceof UsernamePasswordToken;
    }

    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //获得用户验证信息,目前仅模拟一条数据源,后期从数据 库读取
        //用户名
        String username=(String)token.getPrincipal();
        //密码
        String password=new String((char[]) token.getCredentials());
        //进行判断
        if(!"test".equals(username)){
            throw new UnknownAccountException();
        }
        if(!"123456".equals(password)){
            throw new IncorrectCredentialsException();
        }
        //用户名,密码,数据源
        return new SimpleAuthenticationInfo(username,password,getName());
    }

}


在上面第一部分中,我们使用配置文件的形式进行读取,然而此时我们定义了自己的数据源,就需要将此数据源设置给SecurityManager,毕竟它就像一个大管家嘛(ps:比较恰当的比喻),后期认证和授权的时候都从里面取数据。具体实现如下:

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy;
import org.apache.shiro.authc.pam.ModularRealmAuthenticator;
import org.apache.shiro.authz.ModularRealmAuthorizer;
import org.apache.shiro.authz.permission.WildcardPermissionResolver;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;

public class ShiroIniTest {

    public static void main(String[] args) {
       //程序启动需创建SecurityManager,下面的是默认的
       DefaultSecurityManager securityManager=new DefaultSecurityManager();
       //设置身份验策略为至少有一个满足
       ModularRealmAuthenticator authenticator =new ModularRealmAuthenticator();
       authenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
       //将身份验证策略设置给SecurityManager
       securityManager.setAuthenticator(authenticator);
       
       //设置 授权
       ModularRealmAuthorizer authorizer=new  ModularRealmAuthorizer();
       //解析对应的字符串到Permission权限实例
       authorizer.setPermissionResolver(new WildcardPermissionResolver());
       //将对应的authorizer设置到 securityManager中
       securityManager.setAuthorizer(authorizer);
       //自定义数据源,前面是读取配置 文件
       securityManager.setRealm(new MyRelam1());
       //将SecurityManager绑定到上下文中,全局绑定,只需一次
       SecurityUtils.setSecurityManager(securityManager);
     //4.获得与当前系统交互的对象subject
             Subject subject = SecurityUtils.getSubject();
             //5.进行登录,用用户名和密码进行登录,创建用户名和密码票据
             UsernamePasswordToken token = new UsernamePasswordToken("test", "123456");
             //6.检验账户是否被验证过
             // subject.isAuthenticated()
             try {
                 // 7.进行登陆
                 subject.login(token);
                 System.out.println("登录成功");
             }
                  catch (Exception e) {
                     System.out.println("用户名或密码错误,登陆失败");
                 }
       
    
    }

}


到这里基本实现了简单的shiro认证授权的过程,也使得我对shiro框架进行登录验证,权限判断有了进一步的认识。




 

liu__jiang
关注
专栏目录
Apache shiro学习笔记+ spring整合shiro (一)
Full Stack
05-02 2880
Apache Shiro官网:http://shiro.apache.org/ 概念: shiro是一个强大灵活的开源安全框架,可以干净利落的处理认证、授权、企业会话管理和加密。 shiro的首要目标是简单和易于理解。安全有时候是非常复杂令人头疼的问题,shiro隐藏了复杂 的细节,暴露了简介直观的API来简化开发者使他们的应用程序更安全的努力。   功能:进行
shiro框架
GuiFuShenGong123的博客
04-15 455
权限管理* 为什么需要权限管理 1、安全性:误操作、人为破坏、数据泄露等,比如对数据库的操作,普通的开发人员对数据的操作只有查询等操作,而DBA可以对数据库进行最高权限的操作。 2、数据隔离:不同权限能看到及操作不同的数据,比如对应部门的领导只能看到该部门下的员工数据。 3、明确职责:运营和客服等不同角色,Leader和dev等不同级别。比如去哪网等这些网上商城,客服可以看到所有的订...
Spring Boot(十二):Shiro登录认证和权限管理
qq_25432245的博客
10-30 1270
前言 这篇文章来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安全框架,但是由于 Spring Security 过于庞大和复杂,并且依赖spring环境;而Apache Shiro就相对独立,最主要是因为shi...
Shiro学习——(四)Shiro+mysql进行验证
weixin_43683536的博客
05-12 539
Shiro+Mysql进行授权验证   在我们的学习过程中,数据是至关重要的,而且是必不可少的一环。在Shiro学习中,进过数据库的查询,来进行不同用户的权限限定,是必不可少的。 第一步:数据库设计 第二步:导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId...
shiro java配置,InI 配置 - 跟我学 Apache Shiro_教程_Java开发社区
weixin_42650811的博客
03-12 101
INI 配置之前章节我们已经接触过一些 INI 配置规则了,如果大家使用过如 Spring 之类的 IoC/DI 容器的话,Shiro 提供的 INI 配置也是非常类似的,即可以理解为是一个 IoC/DI 容器,但是区别在于它从一个根对象 securityManager 开始。根对象 SecurityManager从之前的 Shiro 架构图可以看出,Shiro 是从根对象 SecurityMan...
shiro框架入门实践——加入JWT做一个登录验证
全场梦游c的博客
05-20 462
本博文代码:https://download.csdn.net/download/qq_39404258/12439869 基本概念从其他博文中看,此处不讲。 该项目使用了springboot、mybaits-plus、jwt、shiro、redis。mybaits-plus基本没用,只做了一次数据库查询,redis暂时不使用,登录验证成功后再追加redis操作。 先说一下大致思路: 登录操作:访问登录接口-》通过数据库判断是否存在-》存在后,进行shiro登录-》将登录信息转化为jwt的token
shiro第一章shiro的DefaultSecurityManager练习和实现自己的Realm
24koby
03-13 3186
实现自己的Realm 实现自己的Realm时,需要实现shiro中的Realm接口。 String getName(); //返回一个唯一的 Realm 名字 ; boolean supports(AuthenticationToken token); //判断此 Realm 是否支持此 Token; AuthenticationInfo getA...
2017.2.16 开涛shiro教程-第十七章-OAuth2集成(二)客户端
七月流火滋滋滋
01-04 342
原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398  根据下载的pdf学习。   开涛shiro教程-第十七章-OAuth2集成 3.客户端 客户端流程可以参照如很多网站的新浪微博登录功能,或其他的第三方帐号登录功能。 1 客户端进行登录操作 2 跳到oauth2服务端,进行登录授权。成功后,服务端返回auth code。
手把手教你玩转Shiro(2)
Cs_hnu_scw的博客
01-13 2175
如果没有看第一篇关于Shiro的,可以先看看这篇文章哦,因为是一个前导知识  Shiro前导知识 ,,对于深层次理解会有很好的效果呢!而且本篇也有利用到前面写的知识点哦。~ 一:Shiro的认识        Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 既然shiro将安
springboot整合shiro(超详细,你想要的都在这了)
m0_67402914的博客
08-02 562
●subject应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject,Subject代表了当前的用户,这个用户不-定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等,与Subject的所有交互都会委托给SecurityManager;这里要设置cookie加密的密钥是为了给他指定一种加密方式,否则会出现关闭浏览器后再打开记住我失效,得刷新网页后才正常,因为两次加密后不一样,就像拿密钥b去匹配上次的密钥a,会导致失效。...
Spring Boot 整合 Shiro 之后可以认证,不能授权的问题
JAVApf_cuit的博客
03-26 4084
Spring Boot 整合 Shiro 之后可以认证,不能授权的问题 问题不一定适合所有人,但可能会适合你。 直接说解决方案: 原因:网上copy代码,创建多Realm的自定义ShiroConfig类的时候代码中只给Authenticator注入Realms没有给Authorizer注入Realm 代码改成如下就可以了 package cn.com.springbootshiro....
SecurityManager系列
ystyaoshengting的专栏
09-15 1897
下面这张图是从网上找的securityManager的结构图,说明如下 1.在Web项目中使用的DefaultWebSecurityManager这个类,是继承了DefaultSecurityManager这个类,并且实现了 WebSecurityManager接口,图中没有提现出来。 2.图中除了DefaultSecurityManager之外,其他的都是抽象类 3.各个类及抽象类的...
shiro 多Realm授权实现
qq_41606400的博客
05-01 328
需求:管理员未进行登录不可访问首页,权限不够跳转到设定的页面 实现代码: /** shiroConfig.java 只是截取的部分代码 还有的可以另外shiro文章里查看 * 创建shirofilterfactoryBean对象,设置安全管理器 */ @Bean public ShiroFilterFactoryBean getShiroFil...
Spring boot 整合 shiro 前后端分离,用户登陆之后 没有执行授权方法解决方案
qq_40990836的博客
01-17 3678
问题描述:   项目使用spring boot,使用shiro 来管理权限,但是后来发现用户登陆之后。可以执行密码验证。但是并没有执行授权方法。所以用户无法正常执行各种操作。   解决方案: 因为前面有我得spring boot 整合博客所以就暂时只贴解决方案的 代码了 @Bean public Authorizer authorizer(MyRealm myRealm...
第三章 授权(三)Authorizer、PermissionResolver及RolePermissionResolver(自定义Realm+JDBCRealm)
yifanSJ的博客
08-18 1865
Authorizer的职责是进行授权(访问控制),是Shiro API中授权核心的入口点,其提供了相应的角色/权限判断接口,具体请参考其Javadoc。 SecurityManager 继承了Authorizer 接口,且提供了ModularRealmAuthorizer用于多Realm时的授权匹配。 PermissionResolver用于解析权限字符串到Permission实例。 Rol
Java 安全管理器--SecurityManager
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
11-17 1221
安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文中执行它。应用程序可以允许或不允许该操作。       SecurityManager 类包含了很多名称以单词 check 开头的方法。Java 库中的各种方法在执行某些潜在的敏感操作前可以调用这些方法。对 checkXXX 方法的典
2.详解SecurityManager(shiro权限管理门面)
热门推荐
浪子
08-31 1万+
SecurityManager 接口主要作用 为什么要先说SecurityManager呢?因为我觉得他是shiro的主要入口,几乎所有相关的权限操作,都由他代理了。 1.可以说是所有配置的入口,简化配置,方便使用。 2.一个接口就可以实现,验证的操作(登录、退出)、授权(授权访问指定资源、角色)、Session管理,相当于这些操作的门面(门面模式,也叫外观模式)。从上图我们可以看出Secur
Shiro身份认证流程,securityManager源码解析
汪小哥
12-16 9329
http://shiro.apache.org/tutorial.html 跟着教程学习如何验证你的身份,先是简单的身份验证 shiro.ini[users] zhang=123 wang=123重点内容 @Test public void testHelloworld() { //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityMa
Shiro框架从入门到实战代码(二)ini文件和自定义realm
a3060858469的博客
06-18 211
public class ShiroIniTest { public static void main(String[] args) { //创建默认的SecurityManager DefaultSecurityManager securityManager=new DefaultSecurityManager(); //设置身份验证的策略 ModularRealmAuthentica...
Shiro权限管理框架学习笔记
"Shiro学习心得与应用" Apache Shiro 是一个强大且易用的Java安全框架,主要用于身份验证、授权、会话管理和加密等安全相关功能。在学习Shiro的过程中,我们可以了解到它的一些核心概念和常见应用场景。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值